网络钓鱼邮件和黑客攻击防护
最近,欺诈电子邮件(也称网络钓鱼电子邮件)数量增多。 欺诈性电子邮件是黑客/欺诈者用来诱使您提供个人信息/帐户数据并将资金转入欺诈性帐户的方法。
最常见类型的欺诈是电子邮件欺诈。 它可以像垃圾邮件或网络钓鱼电子邮件一样简单,也可以采用更高的技术含量,诸如电子欺骗,或者介于两者之间,例如假冒总裁骗术和商业电子邮件犯罪。 很多更高级的欺诈方案也使用欺诈性电子邮件,因此,学会识别这些电子邮件对于保护您和您的企业至关重要。
如何识别欺诈性电子邮件?
通常,欺诈电子邮件有如下一个或多个特点:
- 通过电子邮件请求提供敏感信息
- 使用通用的称呼而不是按您的名字称呼
- 钓鱼电子邮件域/第三方域名
- 强迫您访问某个网站
- 附加未请求提供的附件
在比较复杂的欺诈性电子邮件计划中,欺诈者将联合使用多种方案,让被骗者不容易看出破绽。 例如,欺诈者将使用电子欺骗从目标公司获取其想要的敏感信息/数据,当欺诈者获取了足够的信息,将使用获得的信息诱使受害者相信其是在和真正的公司打交道。
网络钓鱼诈骗案例研究
我们的其中一个客户来自欧洲,多年来一直从中国大陆的供应商订购产品。 有时,这些产品的付款会支付至中国大陆的银行帐户,有时也会使用香港的银行帐户。 此外,欧洲客户通常在中国大陆的联系人是Alex Cheng,欧洲客户和Alex Cheng联系和订购产品时,Alex Cheng 使用的电子邮件地址为:[email protected]。
8月7日,欧洲客户向中国大陆的供应商下了一个新的订单,Alex Cheng 通过电子邮件[email protected] 让欧洲客户转5万美元到中国大陆的银行帐户作为30%首付款。
然而,一个小时后,欧洲客户又收到Alex Cheng的新电子邮件,说这次由于管理决策变更,这50,000美元应转入中国大陆供应商的香港银行帐户中。 后一封电子邮件由Alex Cheng从电子邮件帐户[email protected]发送,但也说明常用的银行帐号和名称略有变化。 随后,欧洲客户转账到调整后的香港银行帐户。
第二天,即8月8日,欧洲客户致电Alex Cheng,告知他将款项存入香港银行帐户的情况。 直到此时,欧洲客户和中国大陆的供应商才意识到他们遭到了电子邮件诈骗,因为“真正的”Alex Cheng从未要求将款项支付至香港银行帐户:请求是来自一个“虚假的”电子邮件地址,其中的“emissions”中只有一个“s”,而不是通常的两个“s”。
之所以发生这种事情,最令人信服的解释是欺诈者通过电子欺骗“入侵”中国大陆供应商的网络,获取有关欧洲客户和涉及交易的保密的、敏感的信息/数据。 在获取足够的信息后,“虚假”的Alex Cheng 给欧洲客户发送了一封欺诈性电子邮件,要求欧洲客户将款项转入香港的银行账户。
遭遇诈骗怎么办?
显然,当事方可能互相指责对方为何没有适当检查帐户的详细信息,或为何让黑客闯入自己的电子邮件系统和撰写欺诈性的电子邮件。 但是,假设双方已在相当长的一段时间内建立了牢固的关系,而且还希望继续合作下去,最好的解决方案就是共同努力来打击这种诈骗行为。
因此,在电子邮件遭黑客攻击或遇到网络钓鱼诈骗之后,一般应采取如下步骤:
- • 欧洲客户将诈骗行为告知自己的银行,要求银行不要转帐。同时,如果所述的款项已转入骗子的银行帐户,银行应指示海外银行扣留资金。此外,应在欧洲客户所在国家/地区报警; • 更重要的是,也要在香港报警。由于中国大陆的供应商和欧洲客户相比距离香港更近。 因此,可由中国大陆供应商在香港报警;
- • 更重要的是,也要在香港报警。由于中国大陆的供应商和欧洲客户相比距离香港更近。 因此,可由中国大陆供应商在香港报警;
- • 显然,上述行动越快越好,最好是在两天之内,这样的话香港警察还可以指示诈骗者的银行暂时冻结诈骗者的资金,不让动用这50,000美元。否则,资金就有可能被骗子转走;
- • 虽然如此,假设骗子的银行帐户“刚好”被及时冻结,由于这种措施是临时性的,所以,欧洲客户还需要通过民事诉讼程序寻求单方禁令;
- • 该单方 禁令通常是所谓的马雷瓦禁令,限制诈骗者不得在索偿的限额内动用或以任何方式处置或处理或减少其在香港的资产的价值,在本案中,也就是50,000美元。 由于该等禁令具有深远的影响,因此还需要权衡给欧洲客户和骗子带来的不便;
- • 如果在马雷瓦禁令听证会期间,骗子没有出现,就会给出临时判决,临时判决通常在3周后成为默认判决。 成为这种默认判决后,骗子的银行就必须通过所谓的扣押令处理该判决, 这个命令通常也需要3周时间。
为了让欧洲客户追回款项,欧洲客户需要迅速采取行动和中国大陆的供应商一起合作。 此外,还需要进行相关的司法程序,所有司法程序都走完之后,欧洲客户应能在大约8周的时间内收回(扣除相关费用之后的)款项。